Quando você inicia o cadastro em um jogo ou uma rede social, você escolhe a senha com cuidado ou usa a mesma para todos os serviços da internet? E se for um site que você não visitará com frequência, como uma loja de compras online, será que qualquer sequência de teclas já serve? Quando se trata de segurança digital, esses erros comuns podem facilmente fazer com que você seja mais uma vítima de invasão de contas.
Desde que o sistema de senhas começou a ser usado na internet, ficou claro que nem todos os códigos seriam impossíveis de serem acertados. Em alguns dos casos, teclar sequências óbvias pode até parecer uma boa alternativa, mas não se engane – afinal, é a visibilidade de seus dados que está em jogo.
As escolhidas
A simplicidade das sequências mais encontradas na internet é assustadora – e serve para mostrar o panorama mundial da (falta de) segurança na área.
Vários veículos e companhias publicaram inúmeros estudos com uma contabilização de senhas. Desde empresas especializadas em segurança digital, como a Imperva, até revistas e os próprios hackers, são várias as compilações divulgadas com as sequências mais óbvias utilizadas pelos usuários.
Apesar dos pedidos para que elas parem de ser escolhidas, é inevitável que termos comuns apareçam em cadastros. Com base nessas pesquisas, o Tecmundo compilou alguns dos temas e senhas mais simples e óbvios preenchidos nos campos de cadastro:
Senhas comuns (sem ordem de preferência)
- 1234567
- 123456
- 12345
- 123123
- 000000
- password
- qwerty
- asdfgh
- zxcvbnm
- qazwsx
- abc123
- blink182
- lol123
- 7777777
- 666666
- jesus
- brasil/brazil
- letmein
- iloveyou
- hello123
- matrix
- admin
- hotmail
- babygirl
Temas mais escolhidos
- O nome do usuário ou de membros da família;
- O clube de futebol favorito;
- A data de nascimento do usuário ou de pessoas próximas;
- O número do seu telefone ou do(a) namorado(a);
- O próprio site do cadastro;
- Teclas que estejam lado a lado;
- O mesmo termo do login.
Caso a sua esteja entre as selecionadas acima, não pense duas vezes antes de trocá-la. Note a preferência por números e letras que estão lado a lado no teclado (em “qwerty” ou “123456”), por nomes (“Daniel” ou “Nicole”) ou até o nome do próprio site (como “orkut” ou “twitter”).
Vale lembrar que a lista não inclui datas importantes para o usuário, que são mais raras de coincidirem (“12072011”, por exemplo), ou códigos de conhecimento geral para o Brasil, como “sccp1910” (a sigla de Sport Club Corinthians Paulista, fundado em 1910). Ainda assim, essas não são senhas tão seguras quanto você pensa.
Tudo tem um motivo
Se as suas senhas não apareceram na lista acima, não pense que elas são tão raras assim. Por várias razões, é até normal que “123456” seja o código escolhido por tantos usuários. Mas o que leva alguém a fazer essas escolhas óbvias?
Inimiga da perfeição
Escolher a primeira palavra que vem à sua cabeça só para acabar logo o cadastro pode ser um péssimo negócio. Métodos de quebra de senhas envolvem consultas a dicionários inteiros para verificar se sua senha é uma palavra comum, sem símbolos e números ou alternâncias entre caixas alta e baixa.
O ideal é pensar com calma e só finalizar o cadastro com a certeza de que sua sequência não será descoberta tão facilmente.
Qual era a senha daqui mesmo?
Uma senha para o Twitter, uma para o Facebook, outra para o Tecmundo e mais uma para aquele MMORPG que você acessa todos os dias. Com o tanto de serviços na internet que exigem cadastros, ter uma infinidade de sequências diferentes acaba sendo trabalhoso demais para quem não quer memorizar todas – ou anotar em um documento de texto ou em um papel, em um ato ainda menos seguro.
Para isso, é comum que o usuário padronize a senha e utilize a mesma em todos os seus serviços. A facilidade de logar se reflete também na hora da invasão: se o código for fácil, o hacker terá acesso a todos os serviços que você acessa na rede. Perigoso, não?
Ninguém vai invadir minha conta
Mesmo com a internet tendo muitos milhões de usuários em todo mundo, não pense que um hacker vai ignorar a sua existência.
Não é só porque você não faz nada de relevante mundialmente para a rede que seu email ou perfil ficarão seguros contra invasões. Esses ataques são feitos em massa contra sistemas inteiros, recolhendo um alto número de dados pessoais de grandes grupos de usuários, como cadastrados em redes sociais, por exemplo.
Isso leva muita gente a escrever qualquer coisa no campo de senha e realmente não se importar com isso – até que algo saia errado, claro.
Por que é tão fácil?
Com todos os riscos possíveis, ainda há quem escolha senhas fáceis para seus cadastros. Mesmo assim, fica difícil imaginar que seja tão simples invadir uma conta. Em vários casos, pode ser um método bastante básico.
Nome, sobrenome, data de nascimento...
Com uma simples pesquisa em redes sociais e outros serviços, é possível descobrir informações preciosas sobre você – e, para isso, nem é preciso ser um hacker especialista no assunto.
Sistemas de reconhecimento como o do Gmail auxiliam o usuário na escolha da senha. (Fonte da imagem: Google)
Dados simples podem compor o código, como seu aniversário, o nome do usuário ou de seus pais e até sua localização (cidade, estado ou país). Procure evitar esses termos fáceis não só para o computador, mas também para a senha do banco, por exemplo.
Os métodos do mal
Os hackers não têm uma bola de cristal. Mesmo pra descobrir as senhas mais simples, são usados mecanismos complexos baseados em algoritmos e bancos de dados prontos.
Os principais métodos são os de codificação por força bruta (que tenta o login a partir de todas as combinações possíveis de caracteres, independente do número deles) e por dicionários (para descobrir o código a partir de um banco de dados prévio).
Ambos dependem do número de caracteres da senha e do uso de diferentes teclas, como números e símbolos. Quanto mais complexa e bem escolhida ela for, portanto, mais difícil é a invasão.
...
E aí, qual a complexidade de sua senha? Ela entrou na lista ou você toma cuidado na hora de escolher a sequência responsável por proteger seu perfil? Existe algum método infalível que você use?
Escolher um código seguro nos dias de hoje não é muito simples, mas é possível. O próprio Tecmundo ajuda os usuários nesse processo, em artigos como o guia para senhas seguras e como usar o método MUNGE, mas essa segurança só depende de você. Até a próxima!